초기 액세스: TOR 프록시 IP에서 API 호출이 성공적으로 이루어짐

이 문서에서는 Security Command Center의 위협 발견 항목 유형에 대해 설명합니다. 위협 발견 항목은 위협 감지기가 클라우드 리소스에서 잠재적인 위협을 감지할 때 생성됩니다. 사용 가능한 위협 발견 항목의 전체 목록은 위협 발견 항목 색인을 참고하세요.

개요

Tor 네트워크와 연결된 IP 주소에서 GKE 클러스터에 대한 API 호출이 성공했습니다. Tor의 익명성으로 인해 공격자가 이를 악용하여 신원을 숨기는 경우가 많습니다.

대응 방법

다음의 응답 계획이 이 발견 항목에 적합할 수 있지만 작업에도 영향을 줄 수 있습니다. 조사에서 수집한 정보를 신중하게 평가하여 발견 항목을 해결할 최선의 방법을 결정해야 합니다.

이 발견 항목에 대응하려면 다음을 수행하세요.

1. API 호출 및 액세스된 리소스의 특성을 조사합니다.
2. 네트워크 정책 및 방화벽 규칙을 검토하여 Tor 프록시 IP 주소의 액세스를 차단합니다.

다음 단계

• Security Command Center에서 위협 발견 항목을 사용하는 방법을 알아보세요.
• 위협 발견 항목 색인을 참고하세요.
• Google Cloud 콘솔을 통해 결과를 검토하는 방법을 알아봅니다.
• 위협 결과를 생성하는 서비스에 대해 알아봅니다.